RedHat 7.2 Соединяюсь по диалапу с инетом, регистрация проходит нормально, вхожу ... но не один сайт не грузится/пингуется. Получаю IP от сервера, сам сервер пингуется. DNS провайдера прописан(/etc/resolv.conf), не подскажите как разобраться с проблемой?
>RedHat 7.2 Соединяюсь по диалапу с инетом, регистрация проходит нормально, вхожу ...
>но не один сайт не грузится/пингуется. Получаю IP от сервера, сам
>сервер пингуется. DNS провайдера прописан(/etc/resolv.conf), не подскажите как разобраться с проблемой?
>
Происходит ли резолв во время пинга, т.е. видишь ли ты ip пингуемого?
>>RedHat 7.2 Соединяюсь по диалапу с инетом, регистрация проходит нормально, вхожу ...
>>но не один сайт не грузится/пингуется. Получаю IP от сервера, сам
>>сервер пингуется. DNS провайдера прописан(/etc/resolv.conf), не подскажите как разобраться с проблемой?
>>
>Происходит ли резолв во время пинга, т.е. видишь ли ты ip пингуемого?
>Спасибо за столь скорый ответ.
Нет. я не вижу ip пингуемого.
>>>RedHat 7.2 Соединяюсь по диалапу с инетом, регистрация проходит нормально, вхожу ...
>>>но не один сайт не грузится/пингуется. Получаю IP от сервера, сам
>>>сервер пингуется. DNS провайдера прописан(/etc/resolv.conf), не подскажите как разобраться с проблемой?
>>>
>>Происходит ли резолв во время пинга, т.е. видишь ли ты ip пингуемого?
>>
>
>Спасибо за столь скорый ответ.
>Нет. я не вижу ip пингуемого.правила ipchains/iptables?
>>>>RedHat 7.2 Соединяюсь по диалапу с инетом, регистрация проходит нормально, вхожу ...
>>>>но не один сайт не грузится/пингуется. Получаю IP от сервера, сам
>>>>сервер пингуется. DNS провайдера прописан(/etc/resolv.conf), не подскажите как разобраться с проблемой?
>>>>
>>>Происходит ли резолв во время пинга, т.е. видишь ли ты ip пингуемого?
>>>
>>
>>Спасибо за столь скорый ответ.
>>Нет. я не вижу ip пингуемого.
>
>правила ipchains/iptables?Нет правил, точнее первый раз о них слышу.
>>>>>RedHat 7.2 Соединяюсь по диалапу с инетом, регистрация проходит нормально, вхожу ...
>>>>>но не один сайт не грузится/пингуется. Получаю IP от сервера, сам
>>>>>сервер пингуется. DNS провайдера прописан(/etc/resolv.conf), не подскажите как разобраться с проблемой?
>>>>>
>>>>Происходит ли резолв во время пинга, т.е. видишь ли ты ip пингуемого?
>>>>
>>>
>>>Спасибо за столь скорый ответ.
>>>Нет. я не вижу ip пингуемого.
>>
>>правила ipchains/iptables?
>
>Нет правил, точнее первый раз о них слышу.Попробуй для начала пингануть ip DNS сервера(см /etc/resolv.conf)
потом traceroute до него
Потом посмотри нет ли в /var/log/messages слова DENY
>Попробуй для начала пингануть ip DNS сервера(см /etc/resolv.conf)
>потом traceroute до него
>Потом посмотри нет ли в /var/log/messages слова DENYПри пинге DNS(212,74,231,161) с моей машины(192,168,0,100) получаем:
from 192.168.0.200 : Destintion Host Unreachable
При traceroute :
traceroute to 212.74.231.161(212.74.231.161), 30 hops max, 38 bytepackets
1 192.168.0.100 (192.168.0.100) 2994.713 ms !H 2999.804 ms !H 2999.902 ms !H
в /var/log/messages слова DENY нет. вот такие вот дела.
>>Происходит ли резолв во время пинга, т.е. видишь ли ты ip пингуемого?
>>
>Нет. я не вижу ip пингуемого.Значит, проблема с DNS.
Чтобы в этом убедиться окончательно можно пингануть по IP, даже
серфить можно по IP :)
>>>Происходит ли резолв во время пинга, т.е. видишь ли ты ip пингуемого?
>>>
>>Нет. я не вижу ip пингуемого.
>
>Значит, проблема с DNS.
>Чтобы в этом убедиться окончательно можно пингануть по IP, даже
>серфить можно по IP :)офект один при пинге, хочешь по имени хочешь по ip. вопрос на засыпку, чего делать?
При пинге DNS(212,74,231,161) с моей машины(192,168,0,100) получаем:
from 192.168.0.200 : Destintion Host Unreachable
При traceroute :
traceroute to 212.74.231.161(212.74.231.161), 30 hops max, 38 bytepackets
1 192.168.0.100 (192.168.0.100) 2994.713 ms !H 2999.804 ms !H 2999.902 ms !H
в /var/log/messages слова DENY нет. вот такие вот дела.
>При пинге DNS(212,74,231,161) с моей машины(192,168,0,100) получаем:
>from 192.168.0.200 : Destintion Host Unreachable
>При traceroute :
>traceroute to 212.74.231.161(212.74.231.161), 30 hops max, 38 bytepackets
>1 192.168.0.100 (192.168.0.100) 2994.713 ms !H 2999.804 ms !H 2999.902 ms !H
>
>в /var/log/messages слова DENY нет. вот такие вот дела.firewall опушен однозначно и фиг с ним.
А /sbin/route чего говорит?
BTW из под чего коннектишся? Срипты или kppp
если из скриптов - опция defaultroute для pppd стоит?
>firewall опушен однозначно и фиг с ним.
>
>А /sbin/route чего говорит?
>BTW из под чего коннектишся? Срипты или kppp
>если из скриптов - опция defaultroute для pppd стоит?
С файерволом 100%, route молчит, в плане что там только лакальные одреса,
дефаулт 192,168,0,254, конектюсь и из кррр пробовал и из скриптов, да опция defaultroute стоит. тут порядок полный, фишка в чем то другом. В начале мадем мне выдовал такой номер, типа дозванивется а когда должен запуститься pppd отключается, хотя аутенфикация проходит нормально( если поймешь конечно что я имею ввиду) а после мадем вырубался, так было до тех пор пока скоросто com порта я не понизил до скорости тел линии, сей час заходит, да только толку мало. замучился уже. фу.
>>firewall опушен однозначно и фиг с ним.
>>
>>А /sbin/route чего говорит?
>>BTW из под чего коннектишся? Срипты или kppp
>>если из скриптов - опция defaultroute для pppd стоит?
>С файерволом 100%, route молчит, в плане что там только лакальные одреса,
>
>дефаулт 192,168,0,254, конектюсь и из кррр пробовал и из скриптов, да опция
>defaultroute стоит. тут порядок полный, фишка в чем то другом. В
>начале мадем мне выдовал такой номер, типа дозванивется а когда должен
>запуститься pppd отключается, хотя аутенфикация проходит нормально( если поймешь конечно что
>я имею ввиду) а после мадем вырубался, так было до тех
>пор пока скоросто com порта я не понизил до скорости тел
>линии, сей час заходит, да только толку мало. замучился уже. фу.
>
pppd присваивает реальный ip адрес интерфейсу ppp0?
>>
>pppd присваивает реальный ip адрес интерфейсу ppp0?Как это проверить? но пингуются оба одреса т.е. мой локальный(192,168,0,100) и тот который мне выдает провайдер при соединении.
После установления соединения:
cat /etc/resolv.conf
route -n
cat /proc/sys/net/ipv4/ip_forward
iptables -nL
ifconfig -a
- и результаты сюда
>После установления соединения:
>cat /etc/resolv.conf
>route -n
>cat /proc/sys/net/ipv4/ip_forward
>iptables -nL
>ifconfig -a
>- и результаты сюдаcat /etc/resolv.conf
domen 212.74.231.161
nameserver 212.44.130.6
nameserver 212.74.231.161 #kppp temp entry
nameserver 212.44.130.6 #kppp temp entry
route –n
212.74.231.129 0.0.0.0 255.255.255.255 UH 000 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 000 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 000 lo
0.0.0.0 192.168.0.254 0.0.0.0 UG 000 eth0
cat /proc/sys/net/ipv4/ip_forward
0
iptables –nL
Chain INPUT (policy ACCEPT)
Target prot opt source destinationChain FORWORD (policy ACCEPT)
Target prot opt source destinationChain OUTPUT (policy ACCEPT)
Target prot opt source destination
>cat /etc/resolv.conf
>domen 212.74.231.161
>nameserver 212.44.130.6
>nameserver 212.74.231.161 #kppp temp entry
>nameserver 212.44.130.6 #kppp temp entryА как оно работает, когда ppp не поднят?
>route √n
>212.74.231.129 0.0.0.0 255.255.255.255 UH 000 ppp0
>192.168.0.0 0.0.0.0 255.255.255.0 U 000
>eth0
>127.0.0.0 0.0.0.0 255.0.0.0 U 000
>lo
>0.0.0.0 192.168.0.254 0.0.0.0 UG 000 eth0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
У ppp есть опция, устанавливающая default gateway на время соединения (или нужно вручную устанавливать). Man ppp?
FORWARD_IPV4=yes в файл /etc/syscinfig/network и рестартовать сетку.
И добавить строку defaultroute в /etc/ppp/options
>И добавить строку defaultroute в /etc/ppp/optionsБез результатно. Просто ума не приложу, что еще сделать ... если на машине прописать проксю то через броузер, да как угодно, лазиит без проблем по инету ...
>>cat /etc/resolv.conf
>>domen 212.74.231.161
>>nameserver 212.44.130.6
>>nameserver 212.74.231.161 #kppp temp entry
>>nameserver 212.44.130.6 #kppp temp entry
>
>А как оно работает, когда ppp не поднят?
>
>>route √n
>>212.74.231.129 0.0.0.0 255.255.255.255 UH 000 ppp0
>>192.168.0.0 0.0.0.0 255.255.255.0 U 000
>>eth0
>>127.0.0.0 0.0.0.0 255.0.0.0 U 000
>>lo
>>0.0.0.0 192.168.0.254 0.0.0.0 UG 000 eth0
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>У ppp есть опция, устанавливающая default gateway на время соединения (или нужно
>вручную устанавливать). Man ppp?
Работает прекрасно хоть поднят хоть забит :)(в смысле локалки)
а зачем ррр шлюз по умолчанию??? ведь на машине только сетевая и модем ...
>Работает прекрасно хоть поднят хоть забит :)(в смысле локалки)
>а зачем ррр шлюз по умолчанию??? ведь на машине только сетевая и
>модем ...
Чтоб все пакеты которые не в локалку по умолчанию шли на ppp0
>
>>Работает прекрасно хоть поднят хоть забит :)(в смысле локалки)
>>а зачем ррр шлюз по умолчанию??? ведь на машине только сетевая и
>>модем ...
>
>
>Чтоб все пакеты которые не в локалку по умолчанию шли на ppp0
>Так в том то и фишка, что они идут, когда в монитор включаешь и посылаешь запрос, то видно, что они идут в инет!!!!!! Какие еще идеи!!! кроме шуток у меня сейчас истерика начнется.....
нет!!!!!!
>Какие еще идеи!!! кроме шуток у меня сейчас истерика начнется.....Держи себя в руках. Если не можешь в своих - отдай себя на время в ласковые женские :-)
Давай уточним: Ты в Инет ходишь с машины которая подсоединена к модему или из локалки с другой машины(т е машина с модемом как гейт)?
>нет!!!!!!
>>Какие еще идеи!!! кроме шуток у меня сейчас истерика начнется.....
>
>Держи себя в руках. Если не можешь в своих - отдай себя
>на время в ласковые женские :-)
>
>Давай уточним: Ты в Инет ходишь с машины которая подсоединена к модему
>или из локалки с другой машины(т е машина с модемом как
>гейт)?на данный момент хожу в инет с той же машины где стоит модем, задача переставить модем на динукс, поставить squid и дать пользователям раздолье ... вот. 294669450 для удобства можно перейти на такой вариант общения.
>>нет!!!!!!
>>>Какие еще идеи!!! кроме шуток у меня сейчас истерика начнется.....
>>
>>Держи себя в руках. Если не можешь в своих - отдай себя
>>на время в ласковые женские :-)
>>
>>Давай уточним: Ты в Инет ходишь с машины которая подсоединена к модему
>>или из локалки с другой машины(т е машина с модемом как
>>гейт)?
>
>на данный момент хожу в инет с той же машины где стоит
>модем, задача переставить модем на динукс, поставить squid и дать пользователям
>раздолье ... вот. 294669450 для удобства можно перейти на такой вариант
>общения.Всё ясно.
Диагноз:
Ты сидишь в локалке. У тебя адреса 192.168.ХХХ.ХХХ которые глобально не маршрутизируются. Что бы общаться с Инетом необходим реальный ip адрес, который тебе выделяет провайдер.
Пакеты с адресов 192.168.ХХХ.ХХХ можно преобразовать так чтобы они шли
как будто бы от реального ip адреса выделенного провайдером.
Этот процесс называется маскарадингом и определяется настройкой файрволла ipchains/iptables.
Рецепт:
срочно читать Firewall Howto + iptables Howto (должны быть не этом же сайте, если не не нашёл ищи на www.linux.org.ru)и искать по форуму по ключевым словам маскарадинг,firewall
На форуме должно быть просто море ответов(самая частая тема после самбы)